weixin_41940648的博客

内容概要：本文档是美国国家标准与技术研究院（NIST）发布的《迁移至后量子密码学项目能力与网络安全框架2.0及信息安全系统与组织安全隐私控制的映射》初稿，旨在将NIST国家网络安全卓越中心（NCCoE）在后量子密码学（PQC）迁移项目中演示的技术能力与现有的网络安全风险框架进行系统性关联。文档重点介绍了两个核心工作流：一是“易受量子攻击的密码发现”，通过工具识别组织内使用的脆弱加密算法并建立密码资产清单；二是“PQC算法的互操作性与性能测试”，评估NIST标准化的抗量子算法在TLS、SSH、HSM等实际协议和硬件中的运行效果。文章详细映射了这些技术能力如何支持或依赖于NIST网络安全框架（CSF 2.0）和SP 800-53安全控制措施，帮助组织理解实施PQC迁移不仅是一项技术升级，更是对整体安全合规性的增强。此外，文档还鼓励行业社区共建“社区配置文件”以统一语言和最佳实践，推动跨组织协作。; 适合人群：安全项目管理者、架构师、IT专业人员，特别是负责规划向抗量子加密算法迁移的企业和技术厂商相关人员，以及从事网络安全风险管理的专业人士。; 使用场景及目标：①指导组织如何利用密码发现与库存工具识别系统中存在的易受量子攻击的加密组件，制定基于风险的迁移路线图；②为技术供应商提供PQC算法在通信协议和硬件模块中互操作性与性能的实证数据，支持产品优化与标准制定；③帮助机构将PQC迁移活动与CSF 2.0和SP 800-53等主流安全框架对齐，确保迁移过程符合监管与合规要求。; 阅读建议：此文档为初稿，正处于公开征求意见阶段（2025年9月18日至10月20日），建议读者结合NCCoE官网相关资源和Deloitte等第三方发布的社区配置文件案例，深入理解PQC迁移的战略意义与实施路径，并积极参与反馈以影响最终版本的形成。

内容概要：本文是欧洲数字计划资助项目PQCSA（后量子密码支持行动）下的一项交付成果，旨在调研互联网工程任务组（IETF）中与后量子密码学（PQC）相关的协议进展。报告详细梳理了多个IETF工作组（如TLS、SSH、OpenPGP、IPsec等）和互联网研究任务组（IRTF）下属研究小组（如CFRG）在PQC标准化方面的当前状态，涵盖密钥封装机制（KEM）、数字签名算法（如ML-DSA、SLH-DSA）、混合加密方案的设计与部署情况。同时，报告指出了在算法选择、组合复杂性、私钥格式（种子 vs 结构化）、纯PQC方案安全性争议以及对“现在窃听、未来解密”威胁应对等方面的共性挑战与分歧。最终建议优先应对“收获即解密”风险，而对认证层面的PQC迁移保持监测。; 适合人群：从事网络安全、密码学标准化或协议开发的专业技术人员，尤其是参与IETF/IRTF工作的研究人员、工程师及政策制定者。; 使用场景及目标：①了解主流网络协议（如TLS、SSH、IPsec、DNSSEC等）向后量子安全迁移的最新进展与技术路线；②掌握PQC在实际协议集成中的关键挑战，包括算法组合爆炸、实现漏洞风险、跨工作组协调难题；③为组织制定PQC过渡策略提供决策依据，明确应优先防护的数据资产与实施路径。; 阅读建议：此报告侧重于IETF内部的技术动态与争议点，阅读时应结合附录中的IETF流程说明以更好理解文档状态（如草案、最后调用、RFC队列等），并关注各工作组间的相互依赖关系（如CFRG对多个WG的支持）。对于实践者而言，需特别注意混合设计、KEM组合器选择及私钥管理等影响互操作性和安全性的细节问题。

内容概要：本文为欧洲数字项目PQCSA发布的《后量子密码学（PQC）算法调查报告》，系统梳理了当前国际上PQC算法的标准化进展与实际部署情况。报告重点介绍了NIST、ETSI、ISO、IETF/IRTF、IEEE等主要标准组织在PQC领域的标准化工作，涵盖基于格（如ML-KEM、ML-DSA）、哈希（如XMSS、LMS）、编码（如Classic McEliece）、多变量及同源类等密码体制的标准化现状。同时，报告详细调研了PQC在加密库、TLS、SSH、VPN、HSM、硬件令牌、PKI及隐私应用等领域的实际部署案例，展示了从开源库到商业产品中的广泛应用趋势，并指出了当前部署中存在的技术缺口与挑战。; 适合人群：从事网络安全、密码学研究与开发的技术人员，尤其是参与PQC迁移、标准制定或安全产品设计的专业人士；政府机构、企业IT安全负责人以及学术研究人员。; 使用场景及目标：①了解全球PQC标准化最新动态，掌握NIST、ISO等关键标准进展；②评估现有PQC算法在各类系统（如TLS、SSH、HSM）中的部署可行性；③识别当前PQC生态中的技术空白（如短签名、隐私增强原语），指导未来研发方向；④为企业和组织规划向后量子安全迁移提供决策依据。; 阅读建议：本报告信息量大、覆盖面广，建议结合具体应用场景分章节精读，重点关注NIST标准化成果与主流部署实践；对于研究者，可进一步参考文献与D1.3、D2.1等关联报告深入探索开放问题与协议细节。

内容概要：本文是PQCSA项目发布的关于后量子密码学（PQC）热点话题与开放问题的技术报告，基于对研究人员和从业者的社区调查以及内部讨论，系统梳理了当前PQC领域的关键研究方向与挑战。报告涵盖后量子密码体系家族（如格基、同源、MPC-in-the-Head）、安全性分析（包括量子与经典密码分析、侧信道攻击）、高级密码原语（如盲签名、全同态加密、门限密码、不经意伪随机函数）以及现实应用与迁移问题（如数字身份、电子投票、混合加密方案和全球PQC过渡）。报告强调，在推进标准化的同时，仍需加强安全性基础、提升效率、发展先进协议并应对多学科迁移挑战。; 适合人群：密码学研究人员、信息安全工程师、标准化组织成员、政策制定者及参与PQC迁移的行业技术负责人。; 使用场景及目标：①了解当前PQC领域最受关注的研究方向与未解难题；②指导学术研究选题与工业界技术路线规划；③支持政府与企业制定PQC迁移战略与安全政策。; 阅读建议：本报告内容专业性强，建议结合NIST等标准化进展与其他技术文献交叉参考，重点关注各章节中的“开放问题”部分，以把握未来研究动向与实践挑战。

《信息技术 云计算 边缘云计算通用技术要求》 征求意见稿

着重描述联邦迁移学习参与放之间的协作，安全联邦迁移学习框架，计算损失和梯度的数学细节。着重描述联邦迁移学习参与放之间的协作，安全联邦迁移学习框架，计算损失和梯度的数学细节。

拜占庭容错状态机复制(BFT)协议是一种复制协议，它容忍少量副本的任意故障。 但现有的BFT协议在故障发生时不能提供可接受的性能。 这是由于所有现有的针对高吞吐量的BFT协议都使用了一个称为主副本primary的特殊副本，它向其他副本指示应该处理请求的顺序。 这个主程序可以是恶意的，在不被正确的副本检测的情况下降低系统的性能。

差分隐私技术，差分隐私保护能力分级

本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。 本文件适用于金融机构开展多方安全计算金融应用的产品设计、

虚拟现实的云化（Cloud Virtual Reality, 以下简称Cloud VR）可能成为许多5G商用运营商首选的eMBB业务之一。它将云计算、云渲染的理念及技术引入到VR业务应用中，借助高速稳定的网络，将云端的显示输出和声音输出等经过编码压缩后传输到用户的终端设备，实现VR业务内容上云、渲染上云。

中国联通研究院2022年5月

基于区块链技术的存证业务被广泛应用于各行业。区块链存证是基于区块链技术，采用多节点共识的方式，电子数据存证服务。

5G 安全白皮书的重点是： • 为什么5G 是安全的，包括行业组织和标准组织的专家们如何从安全协议标准和安全保障机制上确 保5G 安全的风险能得到有效管理。 • 为什么华为5G 是安全的，包括华为采取了什么样的技术手段保障华为设备的网络安全。 • 如何保证5G 网络安全，包括华为对网络韧性的支持，以及华为对运营商的建议，如何安全的部署和 运营5G 网络。 • 如何持续提升5G 安全水平，包括各利益相关方每个层面如何应对未来挑战。 • 建议利益相关方从自己的角色出发，共同致力于持续提升5G 安全水平，保证5G 安全风险可控。 本白皮书将描述行业标准、华为的方法和行业合作伙伴的共同努力。

系统梳理了关键技术、典型应用场景及产业生态的安全风险，提出了安全理念和应对思路措施，并对后续加强各方互信合作，更好的推动5G发展与安全进行了展望和倡议。

ER-BFT同时针对这两个问题，既提高对恶意组件的鲁棒性，同时在无故障设置中保持高水平的性能。 使用RSA数字签名来增加抗MAC的鲁棒性，同时，通过监控机制，停止客户端的数字签名来保证系统性能。